Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Artikel veröffentlicht am ,
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom.
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom)

Die österreichische A1 Telekom hatte mit einem größeren Hackerangriff zu kämpfen. Darüber berichtet der IT-Experte Christian Haschek in seinem Blog. Haschek erhielt die Informationen über den Angriff von einer anonymen Person mit dem Pseudonym Libertas. A1 Telekom bestätigt den Angriff zwar, widerspricht aber in vielen Details der Darstellung von Libertas.

Haschek hat seinen Angaben zufolge Anfang Februar eine Mail von Libertas erhalten, die detaillierte Informationen über den Angriff und über Sachverhalte im Netz der A1 Telekom enthielt. Demnach wurde im Dezember auf mehreren Rechnern Malware gefunden. Genutzt wurde eine Sicherheitslücke in einem Microsoft-Produkt, weder die konkrete Sicherheitslücke noch das Produkt sind aber bekannt.

Administrator-Passwörter vielen Mitarbeitern bekannt

Offenbar gab es mehrere Sicherheitsprobleme im Netz der A1 Telekom. So nannte Libertas mehrere Administratoraccounts, deren Passwörter offenbar seit 2013 nicht geändert wurden und die vielen ehemaligen Technikern der Firma bekannt waren. Diese Tatsache habe allerdings, wie Haschek betont, keinen direkten Zusammenhang mit dem Vorfall.

Libertas war offenbar auch im Besitz eines privaten kryptographischen Schlüssels, der für SSH-Logins des Root-Nutzers einiger Linux-Systeme genutzt wurde. Haschek veröffentlichte eine unkenntlich gemachte Version dieses Schlüssels.

Die A1 Telekom beobachtete die Angreifer offenbar über einen längeren Zeitraum. Laut einem Bericht von Heise hatte man bereits im März geplant, den Angriff durch eine konzentrierte Aktion zu stoppen, bei der gleichzeitig alle betroffenen Accounts neue Passwörter erhalten und die Schadsoftware entfernt werden sollten. Aufgrund der Coronakrise wurde dies jedoch verschoben und erst im Mai durchgeführt. Haschek war von A1 Telekom gebeten worden, die Veröffentlichung bis dahin zu verzögern.

Bei Libertas handelt es sich, soweit Haschek das nachvollziehen konnte, nicht um den Angreifer. Mutmaßlich handelt es sich um eine Person, die Insiderinformationen von A1 kannte. Libertas war nach eigenen Angaben der Meinung, dass die Öffentlichkeit über diesen Vorfall Bescheid wissen sollte, und wandte sich deshalb an Haschek und auch an Journalisten von Heise.

Whistleblower und A1 Telekom widersprechen sich

Bei der Darstellung des Ausmaßes des Angriffs unterscheiden sich Libertas und die A1 Telekom deutlich. Laut dem anonymen Informanten waren über zwölftausend interne Systeme betroffen. A1 Telekom spricht davon, dass es nur einige Dutzend gewesen seien. Weiterhin behauptet A1 Telekom, dass keine persönlichen Daten von Kunden betroffen gewesen seien. Laut Libertas zogen die Angreifer private Daten ab, während das Unternehmen abwartete und den Vorfall nur beobachtete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Autodesign: Hyundai schwört auf physische Knöpfe und Regler
    Autodesign
    Hyundai schwört auf physische Knöpfe und Regler

    Bei Autos gibt es oft Soft-Touch-Buttons, um Kosten zu sparen, doch Hyundai findet das zu gefährlich und setzt weiter auf echte Knöpfe und Regler.

  2. Offenbach am Main: Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
    Offenbach am Main
    Anwohnerparkausweis wegen zu schwerem E-Auto entzogen

    In Offenbach am Main wurde das Gewicht seines Elektro-SUVs einem Autofahrer zum Verhängnis: Sein Bewohnerparkausweis wurde ihm deshalb entzogen.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /